高 レベル の 危険 アカウント が ハッキング さ れ まし た すぐ に パスワード を 変更 し て くだ さい。 「Amazonお支払い方法の情報を更新してください」というメールを分析する

ハッキングされていました

高 レベル の 危険 アカウント が ハッキング さ れ まし た すぐ に パスワード を 変更 し て くだ さい

JavaScriptをONにしてください。 このサイトをご利用いただくには、JavaScriptの設定をONにしてください。 サイバーリスクの最新動向や企業が取り組むべき対策などを紹介する情報誌「Cyber Risk Journal」や、中小企業経営におけるリスク情報や旬なトピックをダウンロードいただけます。 ダウンロードをご希望の方• 下の一覧から、ご希望の資料を選択してください。 選択後、「資料ダウンロードフォームへ」ボタンをクリックしてください。 入力フォームが表示されますので、必須項目すべてにご入力いただき、個人情報のお取り扱いをご確認のうえ「同意して確認画面へ」ボタンをクリックしてください。 内容をご確認後、最後に「送信」ボタンをクリックしてください。 お申込完了後、入力いただいたメールアドレス宛にPDFのURLをお送りさせていただきます。 ダウンロード資料一覧 「経営者に求められるサイバーリスクマネジメント」 2017年10月に開催したセミナーの内容を分かりやすくまとめています。 本セミナーでは、セキュリティ分野の専門家より、サイバーリスクの最新動向や課題、企業が取るべき対策などについて講演いただきました。 電子機器類を雷から守る!企業がとるべき雷対策• 事業継続マネジメント BCM の取り組みの進め方• 「不正のトライアングル」に沿った内部不正対策を• 罹災した企業の早期復旧に「災害復旧専門会社」の活用を!• 食品を取り扱う企業における食中毒リスクと対策のポイント• 労働安全衛生法改正に対応した労働災害再発防止対策.

次の

Webフィルタリングを活用し有害サイトから子供を守る方法

高 レベル の 危険 アカウント が ハッキング さ れ まし た すぐ に パスワード を 変更 し て くだ さい

キュリオステーションブログをご覧くださいまして、ありがとうございます! この記事では「迷惑メール『ハッキングされています! すぐにパスワードを変更してください!』を受信したらどうすべき?」についてご紹介いたします。 件名は「-自分のメールアドレス-ハッキングされています! すぐにパスワードを変更してください!」 メールの件名に自分のメールアドレスが記載され、かつ「ハッキングされています! すぐにパスワードを変更してください!」と注意を促す文章のメールを受信しました。 ハッキングされているとメールで知らせてくれるのは親切なのかな?注意喚起にしては物騒なタイトルだし、まともな送信者からのメールなのかな?と思いながら本文を確認して驚きました。 こんなことがあるのか!と。 受信したメールの件名にも、本文にも自分のメールアドレスが表示されているのですが、驚いたのはその本文に示されている見覚えのあるパスワードの文字列です。 今は使っていないパスワードですが、以前本当にパスワードとして使っていたことのある文字列ですから……これはヤバいかもしれないぞ…… ですが、そのメールに書いてあることを実行する必要はありません! 以前にもご紹介したことがあり、お約束のご案内だとは思いますが、迷惑メールの送信者(攻撃者)は悪意を持って迷惑メールを送信していますから、メール受信者が心配になるような仕掛けをたくさん用意しています。 メールの内容を確認すればするほど、メールの本文を読めば読むほど、「もしかしたら……」「そんな訳は無いはずだけど……」と、不安を煽るようにできています。 そんな術中にはまらないように気をつけましょう。 不安な気持ちになったら、コーヒーや紅茶など、ご自身の好きな飲み物を淹れて一息つきましょう。 迷惑メールの本文全容 こんにちは! 私はあなたに悪い知らせがあります。 2019年 xx月 xx日 — この日、私はあなたのオペレーティングシステムをハッキングし、あなたのアカウント( xxx curiostation. com)にフルアクセスできました。 その日のあなたのアカウントパスワード( xxx curiostation. com)は: 【ここにウェブサービスで本当に設定したことのあるパスワードが記されていました】 それはどうだった: その日接続していたルータのソフトウェアには、脆弱性が存在しました。 私は最初にこのルータをハックし、その上に悪質なコードを置いた。 インターネットに接続すると、私のトロイの木馬はあなたのデバイスのオペレーティングシステムにインストールされました。 その後、私はあなたのディスクの完全なデータを保存しました(私はすべてあなたのアドレス帳、サイトの閲覧履歴、すべてのファイル、電話番号、あなたのすべての連絡先のアドレス)を持っています。 あなたのデバイスをロックしたかったのです。 ロックを解除するために、私はお金がほしいと思った。 しかし、私はあなたが定期的に訪れるサイトを見ました, そしてあなたのお気に入りのリソースから大きなショックを受けました。 私は大人のためのサイトについて話しています。 私は言う — あなたは大きな変態です。 無限のファンタジー! その後、アイデアが私の頭に浮かんだ。 私はあなたが楽しんでいる親密なウェブサイトのスクリーンショットを作った 私はあなたの喜びについて話しています、あなたは理解していますか?. その後、私はあなたの喜びの写真を作った あなたのデバイスのカメラを使って. すべてが素晴らしくなった! あなたの親戚、友人、同僚にこの写真を見せたくないと強く信じています。 それに、私はあなたに多くの時間を費やしました! 私はBitcoinsだけを受け入れる。 私のBTCウォレット: 1LCmNKBd4RC4aJJDxGSeFEQfjA3sUsQXum Bitcoinウォレットを補充する方法がわからないのですか? どの検索エンジンでも、「btc walletにお金を送る方法」と書いてください。 クレジットカードに送金するよりも簡単です! お支払いの場合は、ちょうど2日以上(正確には50時間)をご提供します。 心配しないで、タイマーはこの手紙を開いた瞬間に始まります。 はい、はい。 それはすでに始まっています! 支払い後、私のウイルスと汚れた写真は自動的に自己破壊されます。 私はあなたが賢明であることを望みます。 — 私のウイルスを見つけて破壊しようとしないでください! (すべてのデータはすでにリモートサーバーにアップロードされています) — 私に連絡しようとしないでください(これは不可能です;送信者のアドレスは自動的に生成されます。 ) — 様々なセキュリティサービスはあなたを助けません。 あなたのデータは既にリモートサーバー上にあるので、ディスクのフォーマットやデバイスの破壊は役に立ちません。 私は支払い後にあなたに再び邪魔をしないことを保証します。 これはハッカーの名誉のコードです。 これからは、良いアンチウィルスを使用し、定期的に更新することをお勧めします(1日に数回)! 私に怒らないでください、誰もが自分の仕事をしています。 お別れ。 〜本文終わり〜 こちらもやはり文章がおかしいですね! メール本文の文章は翻訳サービスを利用して、外国語から日本語へ翻訳をしているものと思われます。 意味不明な文言や意味不明なこともありますが、概ね伝わる文章なので、ますます心配になるかもしれませんが、気にしなくて大丈夫です。 文中の「あなたは大きな変態です。 無限のファンタジー!」を読んだところでは、笑いを堪えることができませんでした。 わたしは大きな変態ではありません!! メール送信者の目的とは? 本文中にありますが、仮想通貨の詐取です。 このメールでは、778ドルをビットコインで支払うように要求しています。 当然、支払う必要はありません。 メール本文に説明されているような脅威は真実ではありません。 メールを受信したら、どうすれば良い? メールを削除しましょう。 まったく知らない送信者からのメールや、自分のメールアドレスが送信者になって件名が外国語のような怪しげなメールは開かないことも大切です。 実はこの迷惑メール、パスワードの漏洩について知らせてくれました これはヤバイかもしれないと思いながら、思い当たる節はないか記憶を巡らせてみました。 メールアドレスが収集されて悪用されるということはもはや防ぎようは無く、これを問題とするよりは対応策を身につけるべきところではありますが、パスワードとのセットはさすがに危ないところです。 (今回記されていたパスワードは5年以上前に利用していたことのある、アルファベットと数字だけの簡単なパスワードでした) なにしろ、多くのウェブサービスにおいて、メールアドレスとパスワードのセットはそのサービスを利用するために個人を特定するための情報であるからです。 私しか使えないはずのサービスが、メールアドレスとパスワードのセットが漏洩することで、悪用される可能性が激増します。 このメールアドレスとパスワードをセットで利用しているサービスがあるならば 今すぐ、そのウェブサービスにログインしてパスワードの変更を行ってください。 どのサービスで利用しているかわからない場合は、念のためよく使うサービスに登録しているメールアドレス(ログインID)、パスワードを確認しておきましょう。

次の

Webフィルタリングを活用し有害サイトから子供を守る方法

高 レベル の 危険 アカウント が ハッキング さ れ まし た すぐ に パスワード を 変更 し て くだ さい

ハッキングされていました ハッキングされていて、非常に怖くなっています。 Windows XPなのですが、パソコンをシャットダウンしようとしたところ、 「このパソコンを使用しているユーザーがいます」という表示が出ました。 実は以前夜中に使用していて、パソコンをシャットダウンしようとした時、同じ事を言われたのですが そのときはお酒を飲んでいたので余り気にしませんでした。 昨日、自分ひとりで使用していて、LANにも接続していないパソコンをなぜ共有している事になっているのかとハッとして 一端シャットダウンしたものを立ち上げて、ユーザーを見たところ、全く作った覚えのないユーザーが存在していました。 驚いて急いで消したのですが、以前付き合っていた彼氏とLANを通じてゲームをするときにファイヤーウォールの設定で例外にしているものがいくつかあり、そこから接続していたようです。 管理画面などでいったん色々と消したのですが 一体何が起きていたのか確認するために、再度復元しています。 インターネット上にメールは置いてあるため、パソコン本体の内部にはメールはないのですが 多分リモートで入っていたのではないかと思うのです。 ここで相談したいのは、このパソコンがどういった状態であったのか、私は全くPCの素人であるため 解りません。 ハッキングも標的になる理由がわからないのですが 知らないユーザーの存在があった事などからも 完全に共有していた形になっていたと思います。 どのような事がおきていたのか、どうやったら確認できますか? 正直、眠れないです。 元彼に不正アクセスされているのではないかとの心配が あるようでしたら、早くPCの初期化 OSリカバリ を することをお勧めします。 7の回答では、いろいろ細かい対策をされているようですが、 もしも元彼が自作のハッキングツールを仕込んでいるのでしたら このような対策をしても無意味です。 それに、やみくもにユーザ削除やサービス停止しているのも システムを壊している可能性があります。 このようなケースは、PCの初期化 OSリカバリ をして、 元彼がそのPCに一切手を入れていないという確信が得られる状況に すべきです。 ただ、これまでの報告内容を見てみると、実はあなたの勘違いであり、 ハッキングを受けたわけではないという気もしています。 以下、その可能性を指摘しておきます。 ・「このパソコンを使用しているユーザーがいます」という表示の件 実はこれは「簡易ユーザ切り替え」機能を使うと、他人が操作していないのに このメッセージが出力される場合があります。 例えば、あなたのアカウントで一旦ログインして、スタートメニューから 「ログオフ」-「ユーザの切り替え」を選択すると、あなたのアカウントで ログオンしたままログオン画面がでます。 そのログオン画面で「終了オプション」-「電源を切る」を選択するか、 もしくは、PCの電源ボタンを押してみてください。 すると、問題の「他の人がこのコンピュータにログオン~」のメッセージが 出るはずです。 誰か他人が設定したものではありません。 その際「SharedDocs」という名前は、 システムが勝手につけたもので、ユーザはあまりこの名前を意識しません。 これは、以前に元彼があなたの同意を取って作成したものだと思います。 これ以外に共有がなければ、特に不審な共有はありません。 ・彼が作ったアカウントの件 「ASP. NET Machine A…」というアカウントは、正確には彼が作ったものでは ありません。 このアカウントは、. NET Framework1. 1をインストールすると 勝手に作成されるものです。. NET Framework1. 1は、何かアプリをインストール すると自動的に一緒にインストールされる場合もありますので、あなたのPCに 何かアプリ 例えばAge of Enpire? を入れたタイミングで作成されたものだと思います。 参考 これ以外に全く作った覚えのないユーザーが存在しているなら、それはちょっと 怪しいですが、具体的なユーザ名を示してもらえば、システムが勝手に作成したものか 否かコメントできるかもしれません。 ・BITSについて BITSとは、「バックグラウンド インテリジェント転送サービス」のことだと 思いますが、これはサーバOS特有のものではなく、WindowsXPでもWindowsUpdateを 実行する場合等に使われます。 参考 No. 8補足に書かれているメッセージはあまり見たことはないですが、 単にBITSで転送中のファイル転送がキャンセルされたと書かれているだけです。 例えばWindowsUpdateのダウンロード中にPCをシャットダウンしたような ことが考えられるのではないかと思います。 以上、勘違いじゃないかという指摘をいくつかしましたが、 一度不信感を持ったのでしたら、やはりちゃんとPCを初期化して 対応しておくべきと思います。 特に、e-mobileのUSB直結で、外部からの接続をいくつか許可していたのは セキュリティ上かなりやばい状況であったことは否めません。 家庭内ルーターをかませているなら、プライベートネットワークで 多少安全ですが、USB直結はパブリックネットワークです。 わかりやすく言えば、スケスケの服を着ていても家の中なら、 まぁ見られることはないですが、それで街中を歩いたら、 盗撮の危険が飛躍的に高まるという感じです。 元彼でなく、見知らぬ他人からの不正アクセスに遭った可能性もあると思います。 おはようございます。 回答ありがとうございます。 ユーザーの切り替えについては、全く行うことはありえません。 というのは、私以外のユーザーは存在していないはずのパソコンだったからです。 ですので、私自身がユーザーを変える設定は一切行いません。 を使用していたようです。 そのシステムは、どうやら私がユーザーを消去したところ、稼動できないと訴えたエラーが残っていました。 私は余りそのパソコンを立ち上げないので、どうして私がインターネットに入ったタイミングを知る事ができたのだろうかと思っていたのですが 私のパソコンが立ち上がると、常時彼がわかるようにしてあった可能性が出てきたような気がします。 正直、別れたのは一年も前ですが お金のトラブルや、その他とんでもない事が起きていて 彼である可能性があるのならば、自分の身の安全のためにも 完全にフォーマットをする前に、警察に提出したほうがいいのではないかと思い始めました。 本当に外部の人間ならば、そんなに問題はないのですが、彼はまだ金銭トラブルを抱えているし、 私はかかわりたくないのです。 でも、彼が私のパソコンをのぞいていたとなると、問題が発生して大きなトラブルになる可能性もあるような気がします。 自分のみを守るためにも、被害届を出しておこうと思うのですが、これは「犯罪」として提出できるものですか? このサービス・プログラムはサーバーOS上のものであって、Windows XPなどで動作するものではありませんが「合計5台のPCがLANによって接続されて」いる中にサーバーOSが稼働しているコンピュータがあるのでしょうか? WS. 確かにログでは「充分な権限が無いのでドライバーが」と読み取れますが、 この[Program user]が指しているのが何かと言うことになるでしょう。 「他の人」を特定できるような[ID]や[IP情報]は分からないのですか。 おはようございます。 回答ありがとうございます。 IPアドレスや、IDはわからないんです。 それを色々探したりしていたのですが、もうここまでくると素人なので、時間がかかりそうな雰囲気です。 どこかに何かが残っているとは思うのですが。 ずぶの素人なのですが、誉めていただいて? 笑 ありがとうございます。 一つ一つのシステムは読んでいけばつながりがわかるような、説明が沢山あるので ゆっくり一つ一つ解読しました。 昔に比べてパソコンは凄く説明がついているし、解りやすくなったなーと思いながら見ていました。 恐らく、管理者権限がない状態で、誰かが入っていたことは間違いがありません。 使っていたものはリモートコントロールのようです。 設定の状態は素人なのでまだ全ては解っていません。 正直パソコンの前でずっと英語と格闘していて肩が凝って、本当に疲れました。 もう、警察に全てをお渡ししてしまいたいなとちょっと思っています。 IPアドレスとIDさえ解れば、それを元に被害届はきちんと出しておこうと思います。 パソコンの知識がある方がうらやましいです・・・。 と言っても勝手にインストールされるのではなく、あらかじめ確認メッセージが表示されます。 これによって外部からアクセスされることはありません。 その他の処理については経過を見てください。 なお、[Symantec Internet Secuirity 2011]などのセキュリティ・ソフトを使用する場合は Windows標準の[Fire Wall]は必ず無効にしておきましょう。 Windows Defenderも無用です。 システムのプロパティで[リモート・デスクトップ]の接続を許可しないに設定することも忘れないでください。 この回答への補足 ちなみに最近BITSというものがよくつかわれているみたいですが 私の知らない所で 私に代わって、システムをいじっているのですが 管理者ではないのでうまく行っていないような雰囲気が出ているのですが・・・。 プロパティはコピーできないのですが、詳細は以下です Product: Windows Operating System ID: 16384 Source: BITS Version: 5. Explanation An administrator for this computer can cancel any jobs in the BITS queue. This message is logged to inform you that an administrator for the computer canceled a BITS job and the files being transferred were deleted. User Action Contact the administrator and determine why the job was canceled. If you still need the files, resubmit the job. Version: 5. Explanation An administrator for this computer can cancel any jobs in the BITS queue. This message is logged to inform you that an administrator for the computer canceled a BITS job and the files being transferred were deleted. User Action Contact the administrator and determine why the job was canceled. If you still need the files, resubmit the job. -------------------------------------------------------------------------------- Currently there are no Microsoft Knowledge Base articles available for this specific error or event message. For information about other support options you can use to find answers online, see どんな感じでしょうか・・・? システムのデスクトップでも許可しない設定にしておきました。 イベントビューアで見ていたら、「他の人がログイン・・・」のエラーがの履歴が残っていました。 イベントビューアのプロパティでは アプリケーションポップアップ:他の人がコンピューターにログインしています。 windousをシャットダウンするとその人のデータが失われる可能性があります。 シャットダウンを続行しますか? とあります。 これを詳細のデータで見たのが以下になります。 Details Product: Windows Operating System ID: 26 Source: Application Popup Version: 5. User Action To correct this problem: Ensure that the program user has sufficient privileges to access the directory in which the driver is installed. Reinstall the program to restore the driver to the correct location. If these solutions do not work, contact Product Support Services. Version: 5. Explanation The program could not load a driver because the program user doesn't have sufficient privileges to access the driver or because the drive is missing or corrupt. User Action To correct this problem: Reinstall the program to restore the driver to the correct location. 実は彼は私に対して借金をしていて、その帳簿が私のパソコンの中に入っていて 先ほど確認したら、全く開いた覚えがないのに、大変よくつかわれている「高」のレベルになっていました。 以前よく使っていたので、そのようになっていたのかもしれませんが やはりなんとも言えない気持がします。 「元カレ」云々については、状況だけで「疑心暗鬼」を生ずることになっても良くないので評論は避けます。 インターネットに接続している状態で(しか)、不正アクセスと思われる現象がみられるのであれば 何らかの「リモート・ソフト」によるものと推察できますが、 「リモート・デスクトップ」や「VNC」または「VPN」などの「リモート・ソフト」は、 少なくともインターネット回線などで外部と接続されていなければ使用できません。 従って「インターネットに接続していない状態」では「不正アクセス」は有りえないことなのです。 ウィルスやP2Pなどは「Symantec Internet Security 2010」で99%は対応できますが、「リモート・ソフト」は[Fire Wall]の設定とは関係なしに動作します。 [Administrator](表示されないこともあります)や[Guest]及び「自分のアカウント」を残して他は削除しましょう。 現状では、実際に「不正アクセス」が行われた可能性があるだけで、確定できるものではありません。 なおさらに、誰それが疑わしいなどと言えるような物証はありません。 次のことを確認してください。 1、不要なアカウントは削除する。 2、複数のアカウントがログ。 インしていないか確認する。 (タスク・マネージャーの[ユーザー]で分かります。 ) あなたのものでないアカウントだったら、補足回答で教えてください。 3、LANやインターネットに接続した状態か、そうでない状態で発生するかを確認してください。 4、怪しいと感じたら「タスク・マネージャー」の[プロセス]を確認にしてみましょう。 5、尾ひれを付けた「疑心暗鬼」に惑わされず、まず事実関係を確認しましょう。 回答ありがとうございます。 そうですね。 このソフトが何をするものなのか、正直わからないのですが 勝手にインストールされる可能性は高いソフトですか? ほかのユーザーに関しては、管理の画面から自分以外の人に関しては、ゲストとAdministrator以外は自分を残してすべて消しました。 二つほど、ユーザーがありリモートコントロールが出来るものでした。 他、グループの中のUsersによくわからないメンバーがあったので、これもすべて消してしまいました。 次に、コントロールパネルで、管理ツールの中にあるサービス一覧で、リモートコントロール系に関わる物の全てを停止させました。 他、管理ツールの中にあるローカルセキュリティのセキュリティの設定ではなんだか変なセキュリティと思われるものは、すべて消して規定に全て戻してみました。 警察に訴えたところで大した事にはならないと思います。 やはりパソコンの世界ですので警察側もそれは個人個人の問題ですみたいな事をいってすませるか、パソコン会社に行ってくださいみたいなかんじにスルーされそうです・・・ あとかれは元彼ですので警察側は友人や近い関係にあった人とのトラブルだみたいなかんじにとらえてあまり気がスカっとするような事はしてくれないと思います。 やはりパソコンは危険ですので自分でしっかり守る事が大事だと思います。 平気で嘘を付く人ということはそういう事に慣れてるんじゃありませんか?他人のパソコンいじったり覗いて盗んだりということをしょっちゅうやっていたり・・・・ 何にせよ気をつけてください 回答ありがとうございます 相手がやっているという事がわかれば、犯罪という事で立証して警察に訴え出て 弁護士を立てて告訴しようかと思ったのですが もうなんだか、今は怒りを通り越してきてげんなりしてきたので その辺りはよくよく考える事にします。 人のパソコンに侵入するという行為が犯罪だと立証されれば 動く事はできると思いますが、カードで買い物でもされない限りは罪は軽そうですね・・・。 社会的制裁をくわえて、メタメタにしたいとおもったのですが、警察がなかなか動いてくれないという事になると もう、正直パソコンを買い換えたほうが早いのかもしれないとも思いました。 まだまだ使えるパソコンなので、フォーマットしてOSをwindous7にでもしようかと思いました。 本当に、やり切れません。 Answer 3 でのお礼での回答 元彼は信頼できない人ですか。 でしたら危険ですね、相手もあんたを少なからず憎んでいる可能性もありますし。 対策といっても元彼にすでにとられたデータなどを取り返すことはできないと思います。 とられたデータを自動的に向こうのパソコンから削除するといった事はできると思いますが、すいませんが僕はしりません・・・ 誰かが侵入していたということで一番考えられるのはあなたの元彼ですね。 彼のパソコンとの接続を全て遮断したほうがいいでしょう。 しかし遮断をしたところでまだあなたのパソコンには彼のパソコンのIPアドレスやデータが残っているので彼がまたあなたのパソコンと接続するというような事はありえなくはないと思います(SEならば用意な事だと思います)。 パソコンは見えないところに色々と影があるので接続を遮断していたと思っていても向こうはまだパソコンにアクセスしているというようなことはありえます。 一番の対策としてはパソコンのフォーマットが良いんですが、めんどくさいし時間もかかります・・・ フォーマットをすればあなたの元彼のパソコンのデータも消えるでしょう。 彼があなたのパソコンと再接続をしたいと思ってもあなたのパソコンもいじらない限りできないと思います。 まー相手がSEだったらもう打つ手はないと言ってもいいかもしれません。 彼がそれほどの知識があればあなたのパソコンもあなたが知らないうちにコントロールしているかもしれません。 もう一度言いますが、フォーマットが最善です。 本当にLANに接続していないのか、ネットゲームをしていないということをLANに接続していないと言っているのかちょっと判断しかねます。 もし、前者ならPCにガタがきて、異常な動作をし始めたか、あなた、あるいはあなた以外の物理的にPCに触れる人がユーザーを作って入りっぱなしにしたかでしょうね。 前者ならメーカー修理ですね。 もし後者だとして、PCが置いてある部屋に鍵がかかっているなどして、あなた以外に触れるはずがないなら、多分、空き巣されていると思ったほうがいいでしょう。 素人でもできる確認手段としてはウィルス対策ソフトをインストールしてスキャンすることでしょうね。 でも、他のコメントにあったところが共有されていたら必ずしもスパイウェアなどの手段を使う必要はないので、素人での検出は無理でしょう。 次の攻撃を避けるために不審なユーザを削除した上で、ルーター等インターネットへの接続を0から設定し直し、ファイルはすべて非共有にしましょう。 自分がこの手の調査をするとしたら、二度あることは三度あると思って、再びつないでくるところを監視しますね。 また、知らないユーザーのフォルダに何が置かれていたか、知らないユーザーにどんな設定がされていたかを調べればそれが何をしようとしていたのかはわかりそうですが。 それらをすでに消しているとなるともう調べようがないですね。 Answer1 で回答したmushyrtonです。 あなたのお礼にどうやったら返信するのかわからなかったのでここに書かせてもらいます・・・ あなたの言っていた元彼とやっていたファイル共有と、僕が言ったファイル共有ソフトウェアはぜんぜん違うので、そこから他人からウイルスが入ってきたなどの心配は全くないと思います。 あなたの元彼がやっていたファイル共有は、あなたのパソコンと元彼のパソコンをネットワークで接続してファイルを共有して見たり取ったりできるというもので、P2Pソフトウェアとはシステムが違います。 P2Pソフトウェア(ファイル共有ソフト)の名前が似ていますが心配はありませんw ただしあなたの元彼がシステムエンジニアだったということはパソコンの事をよく知っているので普通とは違う、そのP2Pソフトウェアと同じ技術を使用していてということは考えられなくはありません。 そしてP2Pソフトウェアと同じ危険があなたのパソコンにあったということも考えられます。 あなたが彼が信頼できる方だと思うならば何の心配もないでしょう、技術者なのでそういう危険性はしっかり把握しているはずです。 あなたの使用していたセキュリティーESETは無料ですよね?しかし利用者が多く、有名なソフトウェアならば心配もないでしょう。 ちなみに、ファイアウォールとウイルスなどのセキュリティーはだいぶ違うので、ファイアウォールがONになっているからといってウイルスの心配がないということは絶対にありません。 ファイアウォールは簡単に言えばポートを縮小し、データの入出を制限するというモノで、ウイルスには何もしません。 ちなみにスパイウェアにも何もしません。 スパイウェアが一回入ってしまったらデータをどんどん外にばらまかれるでしょう。 元彼があなたのパソコンを自由自在に操ってファイル共有をしていたというのは少し怪しいですね。 もう付き合ってない人ならばそのファイル共有をやめたほうがいいです。 特に彼がシステムエンジニアの場合、あなたのパソコンを今でも操ったり、あなたのデータを見たり取ったりしている可能性もあります。 一番心配なのが、アカウントパスワードやインターネットで入力したクレジットカードやらなにやらです。 インターネットにはCookieという機能があり、それはインターネットであなたが入力したメールアドレスやクレジットカード、メールアカウントのパスワードなどをパソコンに保存するもので、パソコンの事をよく知っている人はパソコンに保存されているそのデータを見て、勝手に人のアカウントにログインしたり、クレジットカードを使用したりなどの危険性もあります。 今はもうあまり近い関係にない元彼とまだファイル共有をしているということは少なからず危険性があります。 パソコンというものは本当にたくさん個人情報が入っていて、そして本当に簡単にそれらを盗めるので、家族や親戚意外とのパソコンのデータ共有はしないほうがいいです。 あと元彼にパソコンの事をすべてまかせていたというのも危険があります。 僕は自分のパソコンはめったに人にかさず、かすときはGUESTとしてログインさせ、何の権限もないように心がけています。 元彼と今でも接続されている可能性もあるので心配でしたら元彼とのファイル共の接続を遮断したほうがいいでしょう。 回答ありがとうございます。 誰かが私のパソコンに入っていたのは間違いないと思います。 シャットダウンするときに「他のユーザーが・・・」という表示は LANなどで会社で繋がっているパソコンで、自分のパソコンのパスワードを入れて つなげたときに、そのままつなげっぱなしでいて、もう一台をシャットダウンすると 出ていた表示です。 だから、もしかしたら! とハッとしました。 元彼のことは信用できません。 正直とんでもない迷惑をかけられたりしました。 共有ファイルはすぐさまやめました。 ユーザーアカウントの抹消、他、完全に元彼との接点 もしくは彼でなかったとしてもこの危険な状態から抜け出したいです。 クッキーはあろうことか、最大限まで増やされていて保管される設定になっていました。 私自身はそのパソコンは余り使わないパソコンなのでアクセスされたとしても制限があると思います。 ただ、正直本当にゾッとしています。 今現在のところ、クレジットカードの悪用といったような事はありません。 ESETを「個人で厳格に保護する」という設定にすると、元彼が「アクセスできない」と ゲームの時に言っていたので、その設定だけを直して 気楽に考えていましたが、共有ファイルやら、インターネット接続の設定やらはまた別口で どうもそこから入っていたようです。 私自身もパソコンは誰にも触らせたくありませんが、元彼がSEという事で そのときは信じて任せていました。 なんだかいろいろな個人情報が漏れているような気がします・・・。 本当に怖いです。 対策としては、どのような事で防ぐ事ができますか? 他人のコンピューターに不正に侵入するなどの行為は正式には「クラッキング」と表現します。 だれかが、あなたのPCに不正アクセスしているかどうかを確認するには、 1、マイコンピュータ」のアイコン右クリックから管理を選びます。 2、「コンピュータの管理」の「共有フォルダ」「セッション」「共有フォルダ」「開いているファイル」 で調べることができます。 いわゆる「ウィルス」や「スパイウェア」なら[セキュリティ・ソフト]で一定の防止は可能ですが、 あなたのPCにリモート・アクセス・ソフトなどが組み込まれてるとインターネットに接続している限り、 リモート・ソフトを組み込んだ者は任意にアクセスできます。 その場合は、最初に述べた確認方法やセキュリティ・ソフトでも対処できません。 確認する方法ですかー。 それは本当にウイルスでしたのでしょうか?酔っ払っていたのならば自分が作ってしまった、もしくは誰かあなたのパソコンを使った人が作ったという可能性も考えられます。 前に僕にも友達がいたずらでユーザーを作っていたことがありました。 さて、ウイルスだったという事を前提として話しましょう。 僕はハッキングなどの事はできないのでよく知りませんが、そのようなウイルスは存在すると思います。 スパイウェアというウイルスのようなものはあなたのパソコンからデータを全てごっそりもって行けるなんとも厄介なウイルスです。 最近のウイルスはもっと高度で、スパイウェアに他のウイルスを添えつけして、あなたのデータをハッカーが盗んだ後に、ハッカーがあなたのパソコンを自由自在に操れるような事もできます。 スパイウェアなどが一番パソコンに入りやすい方法はP2Pソフトウェア(ファイル共有ソフトウェア)です。 前にも会社でWinnyというP2Pソフトウェアを使った誰かさんが会社のデータを誰かさんにごっそり持ってかれ会社クビになったという事件がありましたよね? ファイル共有ソフトウェアをあなたはパソコンで使っていますか?ファイル共有ソフトウェアは例えば Transmission、Vuze、utorrent、Winny、BitTorrentなどなどです。 名前にTorrentというのが入ってものは必ずといっていいほどファイル共有ソフトウェアでしょう。 さて、本題に戻りますが、確認する方法ですね? 簡単に言えばセキュリティをパソコンにインストールすることです。 有料セキュれティーが一番信頼でき、機能も全然良いです。 僕のおすすめはカスペルスキー Kaspersky です。 これはスパイウェアからなんでも検出してくれ、問題を見つけたときには通知してくれます。 MacAfeeもいいですね。 ウイルスを含んだファイルを検出したさいに自動的に削除してしまうなど安全性高いです。 もう一つ最近はやってるウイルスのばらまかれる方法はメールやチャットに添えつけされることです。 たとえばチャットで友達から Is this you? みたいな言葉とURLがあったりします。 Is this you? のようにあなたを気になるようにさせる言葉がもっとも怪しいです。 そしてURLをひらいたら何やらダウンロードが始まり、それを開きますか?などときかれ、開いた瞬間にウイルスが入ってくるという。 そういうケースが多いです。 そしてあなたも知らぬ間にウイルスをばらまいてるかもしれません。 メールなどをハッカーにのっとられたりします。 一番の解決法はメールアドレスを信頼できない所やウェブサイトや絶対に載せないことですね。 すみません長くなりましたが、つまりは ーP2Pソフトウェアなどの使用をひかえめに ーセキュリティをインストール ー友達からのメールだからといって信頼しない。 何か分からないものは開かない。 自分のメールアドレスを信頼できない場所に公開しない。 僕の回答が助けになっていたら良いです。 回答ありがとうございます。 復元してみて、7月1日現在に戻したところ 元彼が造っていたと思われるユーザーがありました。 ウィルスに関してはESETを入れているのですが、期限が切れているので古いままです。 半年くらい前のものです。 ただ、普通に右下で表示されるファイヤーウォールは機能していると書いてあったのですが ESETファイヤーウォール。 しかし、これも元彼がいじっていたので設定はわかりません ネット接続でファイヤーウォールを確認したら、ファイヤーウォールが無効になっていました。 私は元彼とファイルを共有していたので、共有ファイルがあります。 元彼はたしか、PCが自分のパソコンと接続できるようにしたいと言っていて、中身はのぞかないから 一部だけ共有したいといっていたのを思い出しました。 遊んでいたゲームはAge of Enpireで、LAN接続したいといわれて 元彼にPCは任せていました。 元彼はSEです。 元彼の作っていたユーザー名は ASP. NET Machine A… というものであり、私のパソコンを通して正直何をしていたのかも、このような事が起きて 怖くなっています。 この共有ファイルだと、どのような事がおきますか? A ベストアンサー 「ESTABLISHED」はそのIPのポートにパケットが到達したという、漠然としたものです。 gojyouagaruさんのIPに対して通信を行っているものは既にいくつかあるはずです。 ・プロバイダのDNS ・プロバイダのプロキシ ・ルータ ・自分のサーバ(立てていればですが) 実際、自分のPCが何のポートを空けている(監視している)か、どのようなサーバサービス(例えばApacheを立てているかなど)に対して、プロバイダ以外の不明なIPが接続されているならば、アタックを受けている可能性があると判断出来ます。 ただし、内部セグメント(LAN側)にgojyouagaruさんのPCがある場合には、ルータあるいはファイアウオールにて許可していなければ、何か不正アクセスをされるということはないでしょう。 あったとしても、セキュリティホールがあるかどうかチェックしているだけかもしれません。 プログラムを入れられたりするのは、単なるJava系のウィルスだと思うので、それはgojyouagaruのみに対して行ったハッキングではなく、不特定多数に対する愉快犯的な行為だと思います。 もしも気になるようでしたら、「パーソナルファイアウオール」などのセキュリティソフトを入れて、監視および拒否してくれるようにしておけばいいと思います。 「ESTABLISHED」はそのIPのポートにパケットが到達したという、漠然としたものです。 gojyouagaruさんのIPに対して通信を行っているものは既にいくつかあるはずです。 ・プロバイダのDNS ・プロバイダのプロキシ ・ルータ ・自分のサーバ(立てていればですが) 実際、自分のPCが何のポートを空けている(監視している)か、どのようなサーバサービス(例えばApacheを立てているかなど)に対して、プロバイダ以外の不明なIPが接続されているならば、アタックを受けている可能性があると判断出来ます。 今解放しているポートは web(80)とFTPControl 21 とFTPDara 20 のみを開いています。 これも正直、これも閉じたいのですが、とじてよいものやら・・・わからず困っています。 ご自宅にあるPCを外に公開していますか? HPの公開やFTPサーバ等 外に対して公開しているサーバ類が無い場合はルータで止めてしまってOKです。 おっしゃるように直接接続でない方法について是非教えてください。 するとPCのIPアドレスが192. 168. Xや172. Xになります。 私はADSLを使用していますが、光でもできるはずです。 インターネットが急激に普及したこともあり、手軽にインターネットを楽しめるようになりましたが、 その反面、知識のない方が大勢いらっしゃるため新しい犯罪の温床にもなりつつあります。 ポートスキャンを仕掛けるソフトや、パスワードをクラックするソフトもフリーソフトとして出回っていますし メーカ側も色々と対応はしているようですが、やはり自分の身は自分で守るしかないです。 今解放しているポートは web(80)とFTPControl 21 とFTPDara 20 のみを開いています。 これも正直、これも閉じたいのですが、とじてよいものやら・・・わからず困っています。 ご自宅にあるPCを外に公開していますか? HPの公開やFTPサーバ等 外に対して公開しているサーバ類が無い場合はルータで止めてしまってOKです。 A ベストアンサー #3の回答者ですが・・・ 元カレがSEでという事ですと、その気になれば通常の場合よりは侵入の確率は桁違いに高まります。 何故ならネット上の攻撃と違い、ピンポイントでMACの操作が可能だったからです。 OSXはMAC用のOSですが、言ってみればMAC専用のUNIXです。 wikipedia. moongift. もしかしたらあなたがあまりに無防備と感じて白騎士としてアドバイスをした。 若しくは未練があって気を引くためにそんな事を言った。 第三者である我々には判断できませんが、良き友人としての付き合いが継続しているならば、セキュリティの強化のアドバイスを受けてみる。 話してみてウソを付いているな感じたならば、MACを一度リカバリする方が良いでしょう。 リカバリというのは購入してきた状態にする作業です。 今まで使ってきたデータは消えますので事前にCR-RやDVD-Rなどにバックアップしておいて下さい。 相手が一定以上のスキルを持っていて直接間接にしろ貴方のMACを特定できる条件下では最悪の事態を想定し行動する事が鉄則と思います。 要らないソフトやデータの大掃除と考えれば、リカバリ自体はそれほど危険な作業ではありません。 疑心暗鬼に陥るよりも、一度リカバリした方が遥かに楽です。 #3の回答者ですが・・・ 元カレがSEでという事ですと、その気になれば通常の場合よりは侵入の確率は桁違いに高まります。 何故ならネット上の攻撃と違い、ピンポイントでMACの操作が可能だったからです。 OSXはMAC用のOSですが、言ってみればMAC専用のUNIXです。 wikipedia. moongift. なぜ、私のやっている事が わかるの?っていう感じだったのですが怖くて聞けませんでした。 私のPCが除かれている ような気がします。 それもログをみながらとかではなくリアルタイムで覗かれているような気が。。。 覗かれているかどうか調べる方法はないでしょうか? 会社内はLANで構築されており、対面している人のOSはWINDOWSXP。 私のOSはWINDOWS2000です。 以下のプログラムはタスクマネージャで稼動していたソフトの一覧です。 恐れ入りますがご教示頂ければ幸いです。 System Idle Process System SMSS. EXE WINLOGON. EXE CSRSS. EXE SERVICES. EXE LSASS. EXE TASKMGR. EXE svchost. exe spoolsv. exe FrameworkServic Mcshield. exe VsTskMgr. exe naPrdMgr. exe naimas32. exe regsvc. exe mstask. exe WinMgmt. exe explorer. exe rundll32. exe GMT. exe promon. exe naimag32. exe shstat. exe UpdaterUI. exe CMESys. exe realplay. exe CTFMON. exe MSPAINT. なぜ、私のやっている事が わかるの?っていう感じだったのですが怖くて聞けませんでした。 私のPCが除かれている ような気がします。 それもログをみながらとかではなくリアルタイムで覗かれているような気が。。。 覗かれているかどうか調べる方法はないでしょうか? 会社内はLANで構築されており、対面している人のOSはWINDOWSXP。 私のOSはWINDOWS2000です。 以下のプログラムはタスクマネージャで稼動... A ベストアンサー こんにちは 突然お邪魔します >その監視ツールの名前を教えて頂いてもよろしいでしょうか? 貴殿の会社でどのソフトを利用されているかははっきりわかりません。 securityfriday. html 日本語版も登場したかどうかこの間記事に載っていたのですが忘れました ごめんなさい 貴殿の場合 会社の資産であるLANを利用しているので 監視があって当然であると思います 従業員が個人の目的のために就業中LANを利用されたくない経営者の 気持ちはわかります ただ管理者側にもモラルが必要であると思います (ちなみに上のソフトを利用していないので どこまでわかるのか知りません 違うソフトかも 知れません) もし会社のLANを利用して〔教えてGOO〕を利用されていたら やめた方が良いと個人的には思っています >これらのプログラムをレジストリから削除しても問題ないでしょうか? ひとつずつを他の会員様がご紹介したスパイウェア除去の URL(被害対策のWEBにあるスパイウェアの種類)をみながら削除するかどうかを自己判断してください こんにちは 突然お邪魔します >その監視ツールの名前を教えて頂いてもよろしいでしょうか? 貴殿の会社でどのソフトを利用されているかははっきりわかりません。 securityfriday. html 日本語版も登場したかどうかこの間記事に載っていたのですが忘れました ごめんなさい 貴殿の場合 会社の資産であるLANを利用しているので 監視があって当然であると思います 従業員が個人の目的のために... Q はじめまして。 アドバイスをお願いします。 パソコンはバイオのノートで、 Windows Xp ホームエディションです。 症状は。。。 カーソルが勝手に動くのです。 メールを立ち上げ、受信フォルダ を開くと、勝手にカーソルが動き、メールチェックを始めるのです。 誰かが読んでいるみたいに、本文をスクロールし、最後まで読み終えると他のメールへ。 自分が読みたいメールにポインターをあわせても、無視されます。 これを止めるには、アウトルックを閉じるしかありません。 また、インターネットを立ち上げると 勝手に検索入力部分にカーソルが移動し、右へ右へ移動して しまうのです。 戻してもまた右へ行ってしまうので文字が入れられません。。。 それと、設定を変えようと画面を出すと、チェックボックスを勝手につけたり、勝手に「はい」を選んだり します。 マウスを変えてもダメでした。 ネットワークを遮断しても同じ症状でした。 それから、電源が切れないのです。 スタートからシャットダウンを選ぶと次の画面に進まず 勝手に再起動してしまう。 シマンテックのウィルススキャンをかけたのですが、何も でてきませんでした。 これはウィルスなのでしょうか? なにかパッチを当てれば治るものなのでしょうか? 同じ症例を探しているのですが、どーしても見つからないのです。 この症状を治す方法をどなたかご存知ないでしょうか? 同じ症状になった事がある方、ぜひ対処方を教えてください。 できれば、リストアせずに直したのですが。。。 アドバイスをお願いします!!! また、どうにも末期でリストアしか手段がない場合、 メールや画像をこれから取り出します。 CD-Rで。 (バックアップを取ってないもので。。。 ) 取り出したCD-Rをリストア後のパソコンで開くと、また 同じ症状になったりするものなのでしょうか? 教えてください。 どうぞ、よろしくお願いします。 はじめまして。 アドバイスをお願いします。 パソコンはバイオのノートで、 Windows Xp ホームエディションです。 症状は。。。 カーソルが勝手に動くのです。 メールを立ち上げ、受信フォルダ を開くと、勝手にカーソルが動き、メールチェックを始めるのです。 誰かが読んでいるみたいに、本文をスクロールし、最後まで読み終えると他のメールへ。 自分が読みたいメールにポインターをあわせても、無視されます。 これを止めるには、アウトルックを閉じるしかありません。 また、インターネットを立ち上げ... Q JAVAをアンインストールしてよいのでしょうか?? 今晩は,質問させていただきます.どうぞよろしくお願いいたします. 今使用しておりますPC(Vista、Win7)のすべてで Javaの「アップデートを入手可能」のメッセージが表示されております。 PCの動作を出来る限り軽くしたいため、もし可能であればJavaを アンインストールしたいな、などと考えている次第でございますが、 してもよいものでしょうか?? 自分ではインストールした覚えがございません故、 デフォルトで入っていたのだと思われるのでございますが、 ということは何かの為に使用されているのでございましょうか??? もしお詳しい方がいらっしゃいましたら,是非ともアドバイス いただけないでしょうか。 どうぞよろしくお願いいたします。 A ベストアンサー No. 3 の補足です。 質問には何も書いてないので、システム動作中には操作できないファイルかとも考えて、DVD CD 起動での操作を回答しました。 普通のファイルのようですので、No. 3 に書いたツールはWin7動作中のコマンドプロンプトでいいです。 アクセス許可されないファイルもありますので「管理者として実行」でレベルを昇格して使用してください。 どのようにうまくいかないのですか。 どのファイルでも管理者に変更後にはEveryone フルコントロールを追加できるはずです。

次の